Zum Hauptinhalt springen

Netzwerk

Vom Cisco-Switch im Access-Bereich bis zur Multi-Site-WireGuard-Mesh. Enterprise-Stack und KMU-Realität, je nach Use-Case der richtige Hammer.

OPNsense

Firewall mit CARP-HA-Failover, IPsec/WireGuard, Suricata-IDS.

HA-Pairs: 3
Cisco IOS / Catalyst

Enterprise-Switching (>80 Port-Access), VLANs, 802.1x, QoS, Stacking.

Fortinet FortiGate

NGFW mit SD-WAN, IPS, SSL-Inspection, Fortinet Security Fabric.

Fortinet FortiAP / FortiSwitch

Managed Wireless + Access-Layer aus dem FortiGate.

Aruba / HPE Switching

Wired Edge in Hybrid-Setups, ClearPass-Anbindung.

Ubiquiti UniFi

Switch/AP/Gateway-Stack für KMU, zentrale UniFi-Controller-Setups.

HAProxy

Edge Load-Balancer mit TLS-Termination, Sticky-Sessions, mTLS.

WireGuard

Site-to-Site + Road-Warrior VPN, Multi-Site-Mesh mit BGP-Overlay.

IPsec / IKEv2

Klassische Site-to-Site-VPN in Cisco/Fortinet-Mandaten.

Tailscale / Headscale

Mesh-VPN als WireGuard-Alternative für Remote-Workforce.

PowerDNS

Eigene DNS-Autorität mit Mandanten-Trennung.

BIND9 / Unbound

Recursive Resolver mit DNSSEC und Response-Policy-Zones.

Cloudflare

Authoritative DNS, CDN, WAF, DDoS-Protection.

SNMP / NetFlow / sFlow

Telemetrie für Capacity-Planning und Anomaly-Detection.